このページでは、Artifact Analysis の脆弱性メタデータが保存される場所と、メタデータ API エンドポイントの概要について説明します。プラットフォーム管理者とセキュリティ マネージャーは、この情報を使用して、Artifact Analysis 内の地域化されたサービス サポートを把握できます。
コンテナ イメージを Artifact Registry に push して push 時の脆弱性スキャンを実行すると、Artifact Analysis によってスキャン結果が自動的に保存されます。メタデータの取得には、単一のグローバル エンドポイント(https://containeranalysis.googleapis.com)が使用されます。
予定されている変更内容
2024 年 9 月 30 日より、Artifact Analysis では、データ所在地要件の遵守をサポートするため、地域化されたデータ ストレージとエンドポイントが段階的にロールアウトされます。Container Analysis API は、イメージがスキャンされている Artifact Registry リポジトリと同じリージョンまたはマルチリージョンにメタデータを保存します。
リージョンとマルチリージョン
メタデータは、次のタイプの場所に保存できます。
リージョンは、東京やバージニア州北部などの特定の地域です。
マルチリージョンは、アジアや米国などの、2 つ以上の地理的な場所を含む広い地理的なエリアです。
リージョン エンドポイントを使用したデータ ストレージ リージョン
Artifact Analysis は、グローバル エンドポイントとリージョン エンドポイントの両方を持つ次のリージョンにデータを保存できます。
各エンドポイントの形式は https://containeranalysis.REGION.rep.googleapis.com です。
| リージョン | リージョンの説明 |
|---|---|
asia-east1 |
台湾 |
asia-east2 |
香港 |
asia-northeast1 |
東京 |
asia-northeast3 |
ソウル |
asia-south1 |
ムンバイ |
asia-south2 |
デリー |
asia-southeast1 |
シンガポール |
asia-southeast2 |
ジャカルタ |
australia-southeast1 |
シドニー |
europe-central2 |
ワルシャワ |
europe-north1 |
フィンランド |
europe-southwest1 |
マドリッド |
europe-west1 |
ベルギー |
europe-west2 |
ロンドン |
europe-west3 |
フランクフルト |
europe-west4 |
オランダ |
europe-west6 |
チューリッヒ |
europe-west8 |
ミラノ |
europe-west9 |
パリ |
me-central1 |
ドーハ |
me-central2 |
ダンマーム |
me-west1 |
テルアビブ |
northamerica-northeast1 |
モントリオール |
northamerica-northeast2 |
トロント |
southamerica-east1 |
サンパウロ |
southamerica-west1 |
サンチアゴ |
us-central1 |
アイオワ |
us-east1 |
サウスカロライナ |
us-east4 |
北バージニア |
us-east5 |
コロンバス |
us-south1 |
ダラス |
us-west1 |
オレゴン |
us-west2 |
ロサンゼルス |
us-west3 |
ソルトレイクシティ |
us-west4 |
ラスベガス |
グローバル エンドポイントを使用するデータ ストレージ リージョン
Artifact Analysis は、次のリージョンにデータを保存できます。グローバル エンドポイント https://containeranalysis.googleapis.com を使用してメタデータを取得する必要があります。
| リージョン | リージョンの説明 |
|---|---|
africa-south1 |
ヨハネスブルグ |
asia-northeast2 |
大阪 |
australia-southeast2 |
メルボルン |
europe-west10 |
ベルリン |
europe-west12 |
トリノ |
マルチリージョンのデータ ストレージ
Artifact Analysis は、グローバル エンドポイントのみを持つ次のリージョンにデータを保存できます。メタデータは、グローバル エンドポイント https://containeranalysis.googleapis.com を介して取得する必要があります。
| マルチリージョン名 | マルチリージョンの説明 |
|---|---|
asia |
アジア内のデータセンター |
eu |
欧州連合(EU)内のデータセンター |
us |
米国内のデータセンター |
グローバル API エンドポイントの使用を制限する
リージョン エンドポイントの使用を強制するには、constraints/gcp.restrictEndpointUsage 組織のポリシーの制約を使用して、グローバル API エンドポイントへのリクエストをブロックします。詳細については、エンドポイントの使用を制限するをご覧ください。